Cherry Tree程序員筆記軟件存在嚴重漏洞
如果你用Cherry Tree來保存自己覺得很重要的東西的時候,你應該注意了
顯示漏洞的步驟:(不用使用自己使用Cherry Tree保存的文件來做下面的步驟)
1,開發使用Cherry Tree軟件寫的帶有密碼的筆記
2,隨便輸入一個密碼
3,(最重要的一步,當我們不小心時就會發生)點擊取消按鈕
4,編輯一個節點保存,並編輯一些內容用於測試
5,再打開第一步的文件,在輸入正確的密碼,你會發現密碼錯誤了
6,在使用EditPlus來打開這個文件,你會發現文件已經被修改
所以在使用Cherry Tree軟件來保存自己重要信息的時候要注意三點:
1,要密碼是沒有用的
2,在操作打開、新建的時候,做好是確保Cherry Tree軟件完全關閉之后再進行打開和新建的操作。
3,備份或者打開操作系統的文件版本還原的功能
希望英語功底好的人士,去官網給Cherry Tree報漏洞。希望可以盡快改善這個嚴重的漏洞
幫助:有誰知道怎么恢復這樣的文件的辦法,請留言。以備不測
受害者獻上
漏洞補充:
當你把一個文檔另存為時,命名為中文時,再開發文檔發現沒有東西。
還以為東西丟了,但是,看文件大小也沒有少啊!
當你在把文件名改為英文時,再打開就可以看到內容了。
也就是說:CherryTree 文件不可以使用中文命名。
2016-10-21 14:42:45,不知道現在這個這么嚴重的漏洞解決了沒有